본문으로 건너뛰기

2023년 7월

약 1 분HashicorpUpdateJul

2023년 7월

Product 소개 (Hashidays 2023)

  • 매년 유럽 네덜란드에서 이틀간 진행되던 Hashiconf 가 올해는 한단계 더 성장하여 영국 런던, 프랑스 파리 그리고 독일 뮌헨에서 동시에 진행되는 Hashidays 2023 으로 개최되었습니다. 새롭게 펼쳐진 Hashidays 에서는 Terraform, Vault, Consul 그리고 Boundary 에 대해 그동안 사용자들이 사용하면서 느꼈던 불편함을 해소할 신기능을 출시했습니다.
    • Hashicorp Blogopen in new window
    • HCP Vault Secretsopen in new window (Public Beta): Vault 에서 가장 많이 활용되고 있는 Secret Engine 중 하나인 KV Engine 기반 시크릿 관리에 특화된 HCP SaaS 서비스로써 애플리케이션 개발 및 운영에 사용되는 시크릿에 대한 저장, 접근 그리고 자동 동기화 기능을 더욱 쉽게 구성 가능하도록 지원합니다. 특히 기존 사용 중인 AWS Secret Manager 등 클라우드 서비스와도 원클릭 동기화를 지원함으로써 기존 워크플로우에 대해 최소한의 변경으로 시크릿 동적관리가 가능합니다.
    • Vault Secrets Operatoropen in new window: CRD 기반으로 K8S의 Secrets 와 연계하여 Secrets 를 동적으로 관리함으로써 최소한의 추가 구성으로 기존 구성하여 사용중인 Secrets 에 대해 보안을 강화합니다.
    • Boundary Enterpriseopen in new window: 기존에 Opensource 그리고 HCP SaaS 로만 제공되던 Boundary 가 드디어 Enterprise Edition 이 출시되었습니다. Enterprise Edition 에서는 그동안 많은 사용자들이 필요로 했던 Session Recording 과 더불어 그외 다양한 신규 기능들이 추가되었습니다.
    • Terraformopen in new window: 지난 6월호에서 소개한 Vault-backed dynamic credentialsopen in new window 의 정식 GA 출시, 그동안 너무 불편하고 어려웠던 Terraform import 를 보완해줄 Config-driven Importopen in new window, 생성 및 관리 중인 자원에 대한 보다 효과적인 관리를 위한 Explorer (Beta) 등 다양한 기능이 추가되었습니다.
    • Consul 1.16open in new window: Envoy Proxy 에 Extension 이 출시되어 WASM (Web Assembly) Code 기반 추가 기능을 활용하거나 외부 보안 서비스와 연계하여 인증 기반 기능 활용합니다, 또한 여러 Cluster 에 걸쳐 동일 서비스에 대해 동일 서비스 이름을 사용하도록 하는 Sameness Groups 를 통해 서비스 관리 뿐만 아니라 장애 발생 시 수행하는 Failover 를 보다 간단하게 처리할 수 있습니다.

Product Update

  • Terraform
    • CLI
      • 1.5.0 Releaseopen in new window
        • checkopen in new window Block 추가, 최소 1개 이상의 assert 구문을 요구하며 assert 구문 내 1개 혹은 여러 개의 conditionerror_message 를 지정하여 resource 또는 data 자원에 대한 검증 지원
        • import Block 추가, 기존 terraform import 명령어 기반 import 작업을 hcl code 로 작성하여 보다 손쉽게 import 작업 수행하도록 지원
    • Enterprise Releaseopen in new window
      • 6월 Releaseopen in new window 출시 (v202306-1 (713))
      • 필수 Upgrade Versison: Release Note 에서 * 표기된 Version 은 필수로 거쳐야 하는 Version (예: v202207-2)
      • Terraform run 시 구동되는 Build Worker 관련 지원 종료 (v202306-1 부터 적용, Terraform run 시 TFC Agent 로 대체)
      • v202308-1 부터 TFE 구동을 위한 Container 구성이 terraform-enterprise 라는 단일 Container 로 통합 (terraform plan 또는 terraform apply 는 기존 방식과 동일하게 수행 때마다 agent container 생성)
      • v202308-1 부터 Docker 19.03 지원 종료 예정
      • No-code Provisioningopen in new window 지원
    • Provider
      • AWS v5.7.0 주요 수정사항open in new window
        • 신규 resource 추가
          • data/aws_opensearchserverless_*
          • aws_cleanrooms_collaboration
        • 기능 개선
          • aws_lambda_function 에 대해 ap-east-1 region 에서 code_signing_config_arn 설정 지원
        • Bug Fix
          • provider 에 대해 forbidden_account_ids 처리 오류 개선
          • aws_kms 에 대해 tag 삭제 오류 개선
          • aws_secretsmanager_secret_rotation 에 대해 update 시 발생하는InvalidParameterException: You cannot specify both rotation frequency and schedule expression together 오류 개선
          • aws_vpc_endpoint 에 대해 s3 interface vpc endpoint 생성 시 발생하는 InvalidParameter: PrivateDnsOnlyForInboundResolverEndpoint not supported for this service 오류 개선
      • Azure v3.64.0 주요 수정사항open in new window
        • 신규 resource 추가
          • azurerm_automation_variables
          • azurerm_arc_private_link_scope
          • azurerm_kusto_cosmosdb_data_connection
          • azurerm_pim_*
        • 기능 개선
          • azurerm_windows_* 에 대해 public_network_access_enabled 설정 지원
          • azurerm_linux_* 에 대해 public_network_access_enabled 설정 지원
          • azurerm_spring_cloud_gateway 에 대해 allowed_origin_patterns 설정 지원
        • Bug Fix
          • azurerm_windows_* 에 대해 cors 설정 시 allowed_origins 에 대한 설정 항목 수 오류 개선
          • azurerm_linux_* 에 대해 cors 설정 시 allowed_origins 에 대한 설정 항목 수 오류 개선
      • GCP v4.73.0 주요 수정사항open in new window
        • 신규 resource 추가
          • google_firebase_extensions_instance
        • 기능 개선
          • compute 에 대해 google_compute_forwarding_rule 설정 내 no_automate_dns_zone 추가
          • compute 에 대해 google_compute_disk_async_replication 정식 지원
          • compute 에 대해 google_compute_disk 설정 내 async_primary_disk 추가
          • compute 에 대해 google_compute_region_disk 설정 내 async_primary_disk 추가
        • Bug Fix
          • networkservices 에 대해 google_network_services_edge_cache_keyset 의 기본 timeout 값을 90 분으로 설정
  • Vault
    • 1.14.0
      • 상세 Release Noteopen in new window
      • PKI Engine 에 대해 사용 중인 유효 인증서 정보 관리에 대한 기본 설정을 off 로 변경
      • AWS Secret Engine: Static Rotation 지원 (기존 생성된 IAM User 에 대해 Access Key / Secret Key Rotation)
      • Auth Method 추가: OCI (Oracle Cloud Infrastructure)
      • Vault Agent Supervisor Mode: Vault 에 저장된 Secret 을 환경변수로 등록
      • PKI: ACME 지원
      • UI: Terraform 과 같이 좌측 Sidebar 형태로 UI 변경
      • Vault Proxy: Vault Agent API Proxy 와 동일 기능 제공, 향후 기능 추가 및 Vault Agent API Proxy 사용 종료 예정
  • Consul
    • 1.16
      • 상세 Release Noteopen in new window
      • /v1/health/connect//v1/health/ingress/ api 에 대해 적절한 권한 없는 token 사용 시 403 오류 출력
      • cluster peering: 지원 종료된 version 을 사용하는 cluster 에 대한 하위 호환성 제거
      • consul services export: peer cluster 또는 타 partition 에 서비스 노출을 위한 명령어 추가
      • Permissive mTLS: Service Mesh 에 대해 mTLS 활성화 유무 선택
      • audit hash: audit log hash function 기반 data hash 값 검증 지원
  • Nomad
    • 1.5.6
      • 상세 Release Noteopen in new window
      • Job allocation 이 재시작 되었을 때 발생하는 group service 가 등록 해제 되는 오류 개선
      • 종료되었음에도 삭제 되지 않은 Job allocation 에 대한 오류 개선
      • Job Evaluation 이 잘못된 type 으로 생성되는 오류 개선